CVE-2025-14425
GIMP JP2 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
En resumen
GIMP tiene una falla crítica al abrir archivos JP2 maliciosos que permite a un atacante ejecutar código dañino en tu computadora. El problema ocurre porque el software no verifica adecuadamente el tamaño de los datos antes de copiarlos a la memoria.
Detalle técnico
Existe un desbordamiento de buffer basado en heap en el analizador JP2 de GIMP debido a la validación insuficiente de la longitud de los datos suministrados por el usuario antes de copiarlos a un buffer de heap. Un atacante puede crear un archivo JP2 malicioso que, cuando lo abre un usuario, desencadena el desbordamiento y permite la ejecución arbitraria de código en el contexto del proceso GIMP.
Resumen generado y traducido por IA a partir de la descripción oficial.
GIMP JP2 File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of JP2 files. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-28248.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
GIMP · GIMP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →